Лабораторная работа № 5

Дискреционное разграничение прав в Linux. Исследование влияния дополнительных атрибутов

Павличенко Родион Андреевич

Российский университет дружбы народов

Российский университет дружбы народов

Информация

Докладчик

  • ФИО: Павличенко Родион Андреевич
  • Статус: Cтудент
  • Группа: НПИбд-02-24
  • ВУЗ: Российский университет дружбы народов им. П. Лумумбы
  • Почта:1132246838@pfur.ru

Выполнение лабораторной работы

Вошли в систему от имени пользователя guest. Создали программу simpleid.c

Скомплилировали программу и убедились, что файл программы создан. Выполнили программу simpleid. Выполнили системную программу id

Усложнили программу, добавив вывод действительных идентификаторо

Скомпилировали и запустили simpleid2.c

От имени суперпользователя выполнили команды: chown root:guest /home/guest/simpleid2; chmod u+s /home/guest/simpleid

Выполнили проверку правильности установки новых атрибутов и смены владельца файла simpleid2. Запустили simpleid2 и id

Проделали тоже самое относительно SetGID-бита

Создали программу readfile.c и откомпилировали ее

Сменили владельца у файла readfile.c и изменили права так, чтобы только суперпользователь (root) мог прочитать его, a guest не мог

Проверили, что пользователь guest не может прочитать файл readfile.c.

Сменили у программы readfile владельца и установили SetU’D-бит

Проверили, может ли программа readfile прочитать файл readfile.c. Она может

Проверили, может ли программа readfile прочитать файл /etc/shadow. Она может

Выяснили, установлен ли атрибут Sticky на директории /tmp, для чего выполните команду ls -l / | grep tmp. От имени пользователя guest создали файл file01.txt в директории /tmp со словом test. Просмотрели атрибуты у только что созданного файла и разрешили чтение и запись для категории пользователей «все остальные»

От пользователя guest2 попробуйте прочитать файл /tmp/file01.txt. От пользователя guest2 попробовали дозаписать в файл /tmp/file01.txt слово test2. Операцию выполнить не удалось. Проверили содержимое файла командой cat /tmp/file01.txt. От пользователя guest2 попробовализаписать в файл /tmp/file01.txt слово test3, стерев при этом всю имеющуюся в файле информацию Выполнить операцию не удалось. Проверили содержимое файла командой cat /tmp/file01.txt

От пользователя guest2 попробовали удалить файл /tmp/file01.txt командой rm /tmp/file01.txt. Не удалось удалить файл.

Повысили свои права до суперпользователя и выполнили после этого команду, снимающую атрибут t (Sticky-бит) с директории /tmp. Покинули режим суперпользователя командой exit. От пользователя guest2 проверили, что атрибута t у директории /tmp нет

Повторили предыдущие шаги. Все действия, кроме удаления выполнить не удалось.

Повысили свои права до суперпользователя и вернули атрибут t на директорию /tmp